Jak zarządzać Claude Code w całym zespole

Claude Code to narzędzie terminalowe z pełnym dostępem do systemu plików. Nie jest to aplikacja webowa. Pliki konfiguracyjne należy traktować jak kod wykonywalny. Dwie podatności wykryte w 2026 roku wykazały, że złośliwe pliki w repozytoriach mogą uruchamiać polecenia lub kraść klucze API.

Napraw te 4 luki w zabezpieczeniach, aby chronić swój zespół:

  1. Centralizacja zarządzania kluczami API Deweloperzy często używają osobistych kluczy lub przechowują je w lokalnych plikach. Uniemożliwia to prowadzenie ścieżki audytu.
  • Wydawaj klucze za pośrednictwem Anthropic Admin Console.
  • Ustaw daty wygaśnięcia dla wszystkich kluczy.
  • Korzystaj z AWS Secrets Manager lub HashiCorp Vault.
  • Kieruj ruch przez bramę AI (AI gateway), aby klucze nigdy nie pozostawały na maszynach deweloperów.
  1. Kontrola użycia modeli i kosztów Musisz wiedzieć, jakich modeli używa Twój zespół i ile one kosztują.
  • Ustaw zmienną ANTHROPIC_BASE_URL, aby wskazywała na Twoją bramę (gateway).
  • Zapewni Ci to śledzenie żądań (request traces) oraz limity prędkości (rate limits).
  • Możesz ustawić limity budżetowe i zatwierdzać konkretne modele.
  1. Blokowanie dostępu do wrażliwych plików Claude Code może odczytywać pliki .env, foldery .ssh oraz poświadczenia AWS. Złośliwe repozytorium może wysłać te dane napastnikowi.
  • Użyj narzędzi MDM, takich jak Jamf lub Ansible, aby wymusić plik managed-settings.json.
  • Dodaj reguły blokujące (deny rules) dla plików takich jak .env, .ssh oraz folderów z sekretami.
  • Wymuś na narzędziu prośbę o pozwolenie przed zapisywaniem plików lub wypychaniem (pushing) kodu.
  1. Audyt serwerów MCP Serwery MCP działają z tymi samymi uprawnieniami co Claude Code. Złośliwy serwer może kraść dane lub uruchamiać polecenia.
  • Przeprowadź audyt każdego serwera MCP, zanim Twój zespół zacznie go używać.
  • Ogranicz możliwość instalacji serwerów za pomocą ustawień zarządzanych (managed settings).
  • Jeśli to możliwe, uruchamiaj serwery MCP w środowisku sandbox.

Summary Checklist: • Użyj MDM, aby ustawić ANTHROPIC_BASE_URL na poziomie systemu operacyjnego. • Użyj managed-settings.json, aby zablokować konfiguracje. • Zablokuj dostęp do systemu plików dla sekretów. • Przeprowadź audyt wszystkich serwerów MCP. • Rotuj klucze API co kwartał.

Jeśli korzystasz z ustawień zarządzanych przez serwer w Anthropic Console, pamiętaj, że niestandardowy ANTHROPIC_BASE_URL może je ominąć. Użyj MDM, aby upewnić się, że Twoje reguły bezpieczeństwa pozostają w mocy.

Source: https://dev.to/gentic_news/how-to-govern-claude-code-across-your-team-4-gaps-to-fix-before-the-next-cve-4l4

Optional learning community: https://t.me/GyaanSetuAi